修复使用 Microsoft 365 发送电子邮件的打印机、扫描仪和 LOB 应用的问题

  • 项目

出现错误时,电子邮件客户端提供可操作的错误消息。 有关从设备和应用程序发送电子邮件的问题的解决难度较大,用户可能无法获取清楚明了的帮助信息。 本文可帮助进行故障排除,以打印机配置为例。

解决任何问题的第一步是检查配置 。 有关配置选项的详细信息,请参阅如何设置多功能设备或应用程序以使用 Microsoft 365 或 Office 365发送电子邮件

我的打印机已针对电子邮件配置,但我不知道它使用哪个配置选项

以下列表介绍了可用的配置选项:

  1. SMTP AUTH 客户端提交 (建议)

    • 打印机已连接到名为 smtp.office365.com 的服务器。
    • 你为打印机使用的 Microsoft 365 或 Office 365 帐户/邮箱输入了电子邮件地址和密码。
    • 打印机可以向组织内部和外部的人员发送电子邮件。

    显示如何使用 SMTP 客户端提交功能将多功能打印机连接到 Microsoft 365 或 Office 365。

  2. 直接发送

    • 打印机已连接到名称以 mail.protection.outlook.com 结尾的 Microsoft 365 或 Office 365 服务器。
    • 对于从本地组织发送到 Microsoft 365 或 Office 365的邮件,Microsoft 365 或 Office 365 中没有连接器。
    • 打印机只能向组织中的人员发送电子邮件;打印机无法向组织外部的收件人发送电子邮件。

    显示多功能打印机如何使用 Microsoft 365 或 Office 365 MX 终结点仅将电子邮件直接发送到您所在组织的收件人。

  3. Microsoft 365 或 Office 365 SMTP 中继

    • 打印机已连接到名称以 mail.protection.outlook.com 结尾的 Microsoft 365 或 Office 365 服务器。
    • 你已在 Microsoft 365 或 Office 365 中为从本地组织发送到 Microsoft 365 或 Office 365 的邮件配置了连接器。
    • 打印机可以向组织内部和外部的人员发送电子邮件。

    显示如何使用 SMTP 中继将多功能打印机连接到 Microsoft 365 或 Office 365。

修复 SMTP AUTH 客户端提交问题

我为 SMTP AUTH 客户端提交设置了打印机,但它仍然无法发送电子邮件

  1. 检查直接在打印机中输入的设置:

    打印机设置
    服务器/智能主机 smtp.office365.com
    端口 端口 587(推荐)或端口 25
    TLS/StartTLS 已启用
    用户名/电子邮件地址和密码 打印机使用的 Microsoft 365 或 Office 365 邮箱的登录凭据

  2. 如果你的打印机不需要输入的用户名/电子邮件地址的密码,则你的打印机会尝试在不登录到 Microsoft 365 或 Office 365 的情况下发送电子邮件。 SMTP AUTH 客户端提交要求打印机登录到 Microsoft 365 或 Office 365。 直接发送和 Microsoft 365 或 Office 365 SMTP 中继不需要登录;请改为考虑以下选项之一。

  3. 打印机或应用程序必须在电子邮件设置过程中从输入的同一电子邮件地址发送电子邮件作为登录凭据。 如果打印机或应用程序想要从另一个帐户发送电子邮件,则登录帐户应具有该帐户的 “发送为” 权限。 否则,结果是类似于以下内容的错误:

    5.7.60 SMTP; Client does not have permissions to send as this sender.

    例如,如果在打印机或应用程序设置中输入了 的sales@contoso.com登录凭据,但打印机尝试从 salesperson1@contoso.com发送电子邮件,则应sales@contoso.com具有 “发送为salesperson1@contoso.com” 权限。 否则,不支持此配置。 对于此方案,请改用 Microsoft 365 或 Office 365 SMTP 中继。

  4. 通过登录到 Outlook 网页版 来测试用户名和密码,并尝试发送测试电子邮件以确保帐户不会被阻止。 如果用户被阻止,请参阅 从受限用户门户删除被阻止的用户

  5. 接下来,通过执行以下步骤测试是否可以从网络连接到 Microsoft 365 或Office 365:

    1. 按照说明在与设备或应用程序在同一个网络上的计算机上安装 Telnet 客户端工具

    2. 通过键入" telnet"从命令行运行此工具。

    3. 键入 open smtp.office365.com 587 (,如果改用该端口设置) ,请将 25 替换为 587

    4. 如果成功连接到Office 365服务器,预期会收到类似于以下响应的响应行:

      220 BY1PR10CA0041.outlook.office365.com Microsoft ESMTP MAIL Service ready at Mon, 1 Jun 2015 12:00:00 +0000

    5. 如果无法连接到 Microsoft 365 或 Office 365,则网络防火墙或 Internet 服务提供商 (ISP) 可能已阻止端口 587 或 25。 修复此问题,以便可以从打印机发送电子邮件。

  6. 如果这些问题都不适用于你的设备,则它可能不符合传输层安全性 (TLS) 加密的要求。

    最近,我们开始拒绝与使用 TLS1.0/1.1 进行 SMTP 身份验证的 smtp.office365.com 的连接百分比。

    设备必须支持 TLS 1.2 或更高版本。 更新设备上的固件,或尝试 TLS 可选的其他配置选项之一。 如果需要利用 TLS 1.0/1.1 进行 SMTP AUTH 来保留旧版客户端和设备,则必须通过以下方式选择加入:

    • 将 Set-TransportConfig cmdlet 上的 AllowLegacyTLSClients 参数设置为 True。 或者从 Exchange 管理中心,转到“设置>邮件流和 (”安全) 检查“启用旧版 TLS 客户端的使用”,然后单击“保存”。
    • 需要将旧版客户端和设备配置为提交到新终结点 smtp-legacy.office365.com。

若要了解详细信息,请参阅 仍需要旧 TLS 的 SMTP AUTH 客户端的新选择加入终结点

有关 TLS 的详细信息,请参阅 Exchange Online 如何使用 TLS 来保护电子邮件连接

在我的设备尝试发送电子邮件时,我收到身份验证错误。

此错误可能由多种问题引起:

  1. 请确保输入了正确的用户名和密码。
  2. 尝试使用打印机的用户名和密码登录到Outlook 网页版。 发送一封电子邮件,确保邮箱处于活动状态且未由于发送垃圾邮件而被阻止。
  3. 检查设备或应用程序是否支持 TLS 1.2 或更高版本。 检查的最佳方式是升级设备上的固件或将应用程序更新到最新版本。 请联系设备制造商,确认其支持 TLS 版本 1.2 或更高版本。

错误:身份验证失败

如果收到以下错误之一:

  • 535 5.7.3 身份验证失败
  • 5.7.57 客户端未通过身份验证发送邮件

应检查一些事项:

  1. 使用 Exchange Online PowerShell 验证是否已在打印机或应用程序用于连接到 Microsoft 365 或Office 365的许可邮箱上启用经过身份验证的 SMTP 提交 (也称为 SMTP 身份验证) :

    Exchange Online PowerShell 中,将 EmailAddress> 替换为<电子邮件地址,并运行以下命令:

    Get-CASMailbox -Identity <EmailAddress> | Format-List SmtpClientAuthenticationDisabled

    如果值为 True,请将 EmailAddress> 替换为<电子邮件地址,并运行以下命令以启用它:

    Set-CASMailbox -Identity <EmailAddress> -SmtpClientAuthenticationDisabled $false

  2. 对正在使用的许可邮箱禁用多重身份验证 (MFA) :

    • 在Microsoft 365 管理中心左侧导航菜单中,选择“用户>活动用户”。
    • 在“活动用户”页上,选择“ 多重身份验证”。
    • 在“多重身份验证”页上,选择用户并禁用多重身份验证状态。

  3. 通过将“启用安全默认值”切换为“否”来禁用 Azure 安全默认值

    警告

    除非了解所涉及的风险,否则不要执行此步骤。

    • 以安全管理员、条件访问管理员或全局管理员身份登录到Azure 门户。
    • 浏览到 Microsoft Entra ID>Properties
    • 选择管理安全性默认设置
    • “启用安全默认值 ”开关设置为 “否”。
    • 选择“保存”。

  4. 阻止旧式身份验证的条件访问策略中排除用户:

    • 以安全管理员、条件访问管理员或全局管理员身份登录到Azure 门户。
    • 浏览到Microsoft Entra ID>安全>条件访问
    • 在阻止旧式身份验证的策略中,排除“ 用户和组>排除”下使用的邮箱。
    • 选择“保存”。

错误:5.7.60 SMTP;客户端没有权限作为此发件人发送电子邮件

此错误表示该设备正在尝试从与登录凭据不匹配的地址发送电子邮件。 例如,在应用程序设置中输入的 登录凭据 sales@contoso.com ,但应用程序尝试从 salesperson1@contoso.com发送电子邮件。 如果应用程序或打印机以这种方式运行,请使用 Microsoft 365 或 Office 365 SMTP 中继,因为 SMTP 客户端提交不支持此方案。

错误:客户端未通过身份验证,不能在 MAIL FROM 中发送匿名邮件。

此错误表示您的打印机连接到 SMTP 客户端提交终结点 (smtp.office365.com)。 但是,打印机必须也登录到一个邮箱才能发送邮件。 未在打印机设置中输入邮箱的登录凭据时,会出现此错误。 如果没有输入凭据的选项,则此打印机不支持 SMTP 客户端提交;请改用直接发送或 Microsoft 365 或Office 365 SMTP 中继。 请参阅如何设置多功能设备或应用程序以使用 Microsoft 365 或 Office 365 发送电子邮件

错误:550 5.1.8 错误的出站发件人

此错误表示设备尝试从垃圾邮件阻止列表上的 Microsoft 365 或 Office 365 邮箱发送电子邮件。 有关帮助,请参阅 从受限用户门户删除被阻止的用户

错误:535 5.7.139 身份验证失败,联合 STS 服务无法访问。

此错误与客户在本地托管的联合网关服务器相关。 无法访问配置的服务器位置,因此无法对联合用户进行身份验证。

错误:535 5.7.139 身份验证失败,联合 STS URL 不支持 HTTPS。

此错误与客户在本地托管的联合网关服务器相关。 我们无法与服务器建立所需的安全连接,因此无法对联合用户进行身份验证。 注意: 这可能是由于 2022 年已弃用 TLS1.0 和 TLS1.1。 需要确保服务器能够使用 TLS1.2。 可在此处找到详细信息:在 Office 365 和 Office 365 GCC 中准备 TLS 1.2

使用直接发送来解决问题

我为我的打印机设置了直接发送,但它不发送电子邮件,或者我的设备之前使用直接发送发送电子邮件,但已停止工作。

这可能是由于多种问题导致。

  1. 直接发送的问题的一个常见原因是 IP 地址被阻止。 如果反垃圾邮件工具检测到从您组织发出的出站垃圾邮件,您的 IP 地址可能会被垃圾邮件阻止列表阻止。 使用第三方服务(如 MXToolbox 或 WhatIsMyIPAddres)检查您的 IP 地址是否列在阻止列表中。 与将您的 IP 地址添加到阻止列表的组织联系。 Microsoft 365 和 Office 365使用阻止列表来保护我们的服务。 有关帮助,请参阅 从受限用户门户删除被阻止的用户

  2. 若要排除设备问题,请发送测试电子邮件,检查连接到 Microsoft 365 或 Office 365。 要发送测试电子邮件,请执行使用 Telnet 测试 SMTP 通信一文中的步骤。 如果无法连接到 Microsoft 365 或 Office 365,则网络或 ISP 可能已阻止使用端口 25 进行通信。 如果无法撤消此操作,请改为使用 SMTP 客户端提交。

客户端未通过身份验证以在 MAIL FROM 错误期间发送匿名邮件

这表示您连接到了不能用于直接发送的 SMTP 客户端提交终结点 (smtp.office365.com)。 对于直接发送,请使用 Microsoft 365 或Office 365组织的 MX 终结点,以“mail.protection.outlook.com”结尾。可以按照选项 2:将邮件直接从打印机或应用程序发送到 Microsoft 365 或Office 365 (直接发送) 中的步骤查找 MX 终结点。

我的电子邮件未发送到组织外部的收件人

这是设计使然的。 直接发送允许仅将电子邮件发送给组织中托管在 Microsoft 365 或 Office 365 中的收件人。 如果需要发送给外部收件人,请使用 SMTP 客户端提交或 Microsoft 365 或Office 365 SMTP 中继。

MX 终结点对打印机设置框太长。 我能否改为使用 IP 地址?

不能使用 IP 地址替代 MX 终结点。 这可能会导致您今后无法发送邮件。 如果 MX 终结点太长,请考虑使用终结点较短 (smtp.office365.com) 的 SMTP 客户端提交。

来自我的设备的电子邮件被 Microsoft 365 或 Office 365 标记为垃圾邮件

对于直接发送,我们建议使用从静态 IP 地址发送的设备。 这样您可以设置发件人策略框架 (SPF) 记录,以防电子邮件被标记为垃圾邮件。 检查是否已使用静态 IP 地址设置 SPF 记录。 网络或 ISP 变更可能会更改您的静态 IP 地址。 更新 SPF 记录以反映此变更。 如果您不是从自己的静态 IP 地址发送,请考虑改为使用 SMTP 客户端提交。

修复 Microsoft 365 或 Office 365 SMTP 中继的问题

我为 Microsoft 365 或 Office 365 SMTP 中继设置了打印机,但它未发送电子邮件 -或 - 我的设备正在使用 SMTP 中继发送电子邮件,但已停止工作

这可能是由于多种问题导致。

  1. Microsoft 365 或 Office 365 SMTP 中继出现问题的常见原因是 IP 地址被阻止。 如果反垃圾邮件工具检测到从您组织发出的出站垃圾邮件,您的 IP 地址可能会被垃圾邮件阻止列表阻止。 使用第三方服务(如 MXToolbox 或 WhatIsMyIPAddres)检查您的 IP 地址是否列在阻止列表中。 与将您的 IP 地址添加到阻止列表的组织联系。 Microsoft 365 和 Office 365使用阻止列表来保护我们的服务。 有关帮助,请参阅 从受限用户门户删除被阻止的用户

  2. 若要排除设备问题,请发送测试电子邮件,检查连接到 Microsoft 365 或 Office 365。 要发送测试电子邮件,请执行使用 Telnet 测试 SMTP 通信一文中的步骤。 如果无法连接到 Microsoft 365 或 Office 365,则网络或 ISP 可能已阻止使用端口 25 进行通信。 如果无法撤消此操作,请改为使用 SMTP 客户端提交。

电子邮件不再发送给外部收件人

网络或 ISP 变更可能会更改您的静态 IP 地址。 这导致您的连接器无法识别邮件并将邮件中继到外部收件人。 使用新 IP 地址更新连接器和 SPF 记录。 按照选项 3:将连接器配置为使用 Microsoft 365 或 Office 365 SMTP 中继发送邮件中的步骤编辑现有连接器设置。

5.7.64 TenantAttribution;中继访问被拒绝或 4.4.62 邮件发送到错误的Office 365区域

此错误指示从应用程序或设备发送的电子邮件未正确 归于 租户。 此问题的常见原因是专用和静态 IP 地址发生了更改,或者应用程序或设备使用的证书发生了更改。 使用新的 IP 地址或新的证书信息更新入站连接器。

Microsoft 365 或 Office 365 将设备中的Email标记为垃圾邮件

Microsoft 365 或 Office 365 SMTP 中继要求设备从静态 IP 地址发送电子邮件。 检查是否已使用静态 IP 地址设置 SPF 记录。 网络或 ISP 变更可能会更改您的静态 IP 地址。 更新 SPF 记录以反映此变更。 如果您不是从自己的静态 IP 地址发送,请考虑改为使用 SMTP 客户端提交。

运行诊断以设置使用 Microsoft 365 发送电子邮件的应用程序或设备

注意

此功能需要 Microsoft 365 管理员帐户。

如果仍需要帮助来解决使用 Microsoft 365 发送电子邮件的应用程序或设备的问题,可以运行自动诊断。

如果要运行诊断检查,请选择以下按钮:

运行测试:使用 Microsoft 365 发送电子邮件

将在 Microsoft 365 管理中心中打开浮出控件页面。 选择要查找的相应选项,例如新设置或对现有设置进行故障排除。